Версія для тых, хто слаба бачыць
RU BY
Інфармацыя аб ААЦ
Права
Навіны
Дзейнасць ААЦ у сферы кібербяспекі і абароны інфармацыі
Бяспечны Інтэрнэт
Латэрэйная дзейнасць і электронныя інтэрактыўныя гульні
Барацьба з махлярствам на сетках электрасувязі
Звароты грамадзян і юрыдычных асоб

Рэкамендацыі па вызначэнні правоў і абавязкаў намесніка кіраўніка дзяржаўнага органа і іншай арганізацыі

РЭКАМЕНДАЦЫІ

па вызначэнні правоў і абавязкаў намесніка кіраўніка дзяржаўнага органа і іншай арганізацыі, прызначанага адказным за арганізацыю работы па забеспячэнні кібербяспекі гэтага дзяржаўнага органа (арганізацыі) ад кіберінцыдэнтаў, па рэагаванні на такія кіберінцыдэнты

 

На падставе частцы трэцяй падпункта 3.15 пункта 3 Указа Прэзідэнта Рэспублікі Беларусь ад 14 лютага 2023 г. «Аб кібербяспецы» Аператыўна-аналітычны цэнтр пры Прэзідэнце Рэспублікі Беларусь РЭКАМЕНДУЕ:

  1. Пры прызначэнні намесніка кіраўніка дзяржаўнага органа і іншай арганізацыі, адказнага за арганізацыю работы па забеспячэнні кібербяспекі гэтага дзяржаўнага органа (арганізацыі), у тым ліку за ажыццяўленне мерапрыемстваў па выяўленні, прадухіленні і мінімізацыі паслядзеянняў кібератак і выкліканых імі кіберінцыдэнтаў, па рэагаванні на такія кіберінцыдэнты (далей – намеснік кіраўніка па пытаннях забеспячэння кібербяспекі), дзяржаўнаму органу (арганізацыі) арганізаваць атрыманне такой асобай вышэйшай адукацыі ў вобласці абароны інфармацыі або павышэнне кваліфікацыі па пытаннях забеспячэння кібербяспекі на базе рэспубліканскага ўнітарнага прадпрыемства «Нацыянальны цэнтр абмену трафікам».
  2. Прадугледзець права намесніка кіраўніка па пытаннях забеспячэння кібербяспекі на навучанне не радзей за адзін раз у тры гады па адукацыйнай праграме павышэння кваліфікацыі кіруючых работнікаў і спецыялістаў па пытаннях кібербяспекі.
  3. Ускласці на намесніка кіраўніка па пытаннях забеспячэння кібербяспекі абавязкі па:
  • арганізацыі выканання патрабаванняў нарматыўных прававых і лакальных прававых актаў у вобласці забеспячэння кібербяспекі;
  • арганізацыі распрацоўкі, узгаднення і зацвярджэння лакальных прававых актаў па пытаннях забеспячэння кібербяспекі ў дзяржаўным органе (арганізацыі), у тым ліку палітыкі бяспекі, напраўленай на забеспячэнне стабільнай дзейнасці дзяржаўнага органа (арганізацыі) у выніку правядзення кібератак;
  • арганізацыі кантролю за станам кібербяспекі ў дзяржаўным органе (арганізацыі);
  • арганізацыі навучання работнікаў у дзяржаўным органе (арганізацыі) па пытаннях забеспячэння кібербяспекі;
  • удасканаленні дзейнасці па забеспяченні кібербяспекі ў дзяржаўным органе (арганізацыі);
  • арганізацыі інфармацыйнага ўзаемадзеяння з іншымі элементамі нацыянальнай сістэмы забеспячэння кібербяспекі;
  • забеспячэнні ўпаўнаважаным асобам Нацыянальнага цэнтра кібербяспекі і цэнтра кібербяспекі, які забяспечвае кібербяспеку аб’ектаў інфармацыйнай інфраструктуры гэтага дзяржаўнага органа (арганізацыі), бесперашкоднага доступу ў памяшканні і на іншыя аб’екты (тэрыторыі), дзе размешчаны (функцыянуюць) аб’екты інфармацыйнай інфраструктуры, а таксама да праграмна-тэхнічных сродкаў (у тым ліку выдалена), з дапамогай якіх забяспечваецца іх функцыянаванне;
  • арганізацыі парадку ўзаемадзеяння структурных падраздзяленняў дзяржаўнага органа (арганізацыі) пры вырашэнні пытанняў забеспячэння кібербяспекі.

Для эффектыўнага вырашэння задач, прадугледжанах дадзеным пунктам, намесніку кіраўніка па пытаннях забеспячэння кібербяспекі рэкамендуецца ведаць:

  • змест нарматыўных прававых актаў Рэспублікі Беларусь і лакальных прававых актаў дзяржаўнага органа (арганізацыі), міжнародных и нацыянальных стандартаў у вобласці забеспячэння кібербяспекі, у тым ліку патрабаванняў па кібербяспецы, прад’яўляемых да аб’ектаў інфармацыйнай інфраструктуры дзяржаўнага органа (арганізацыі);
  • мэты, задачы, асновы арганізацыі, асноўныя спосабы і сродкі забеспячэння кібербяспекі ў кантэксце асноўных працэсаў функцыянавання дзяржаўнага органа (арганізацыі);
  • узровень уплыву інфармацыйных тэхналогій на дзейнасць дзяржаўнага органа (арганізацыі), у тым ліку іх роля и месца ў працэсах функцыянавання дзяржаўнага органа (арганізацыі);
  • агульныя звесткі аб спосабах пабудовы інфармацыйных сістэм і сетак, іх тыпавых архітэктурах, ужывальных сродках вылічальнай тэхнікі, сеткавым абсталяванні, сістэмным і прикладным праграмным забеспячэнні, сістэмах упраўлення базамі дадзеных, сродках тэхнічнай і крыптаграфічнай абароны інфармацыі, у тым ліку, якія выкарыстоўваюцца і (або) ужываюцца у гэтым дзяржаўным органе (арганізацыі);
  • магчымыя варыянты рэалізацыі і кантролю дасягнення мэтаў забеспячэння кібербяспекі дзяржаўнага органа (арганізацыі);
  • асноўныя негатыўныя паслядзеянні кіберінцыдэнтаў, якія могуць адбыцца ў дзяржаўным органе (арганізацыі).